Internet Point NSE

Da Faber Libertatis.

All'associazione è stata chiesta la realizzazione di un internet point, dotato di 3 postazioni di lavoro complete equipaggiate con un sistema GNU/Linux. Tale internet point è stato realizzato per conto della Cooperativa TerrA, presso l'aula studio NSE, sita al Patronato dell'Immacolata in zona Portello (via s.maria in conio, 12)

La documentazione operativa e tecnica si trova in Documentazione Operativa dell'Internet Point.

Qui verrà presentato il "diario" della realizzazione.

Specifiche tecniche

Il punto internet è costituito da:

Collegamento ADSL con velocità di 4Mbit
Modem/router/access point wireless NetGear
Server con gestione collegamento, logging, utenti
3 PC client riservati al pubblico

Schema fisico della rete, indirizzi IP, hostnames

Modem/Access Point
- IP: 192.168.0.1

PC server
- IP: 192.168.0.2
- hostname: zeus

PC client 1
- IP: 192.168.0.101
- hostname: Venere

PC client 2
- IP: 192.168.0.102
- hostname: Ares

PC client 3
- IP: 192.168.0.103
- hostname: Era

Configurazione Zeus

PII 233, 512M (2 chip), 20G+20G in RAID1, Nvidia, Masterizzatore 16/10/40, LAN10/100

IP: 192.168.0.2

/dev/hda1 => /boot e /dev/hdc1 => /mnt/boot (copia statica di /boot) => 300 MB

/dev/hda2 => swap e /dev/hdc1 => swap (ovviamente non mirrorata!!) => 512 MB

/dev/md0 => / => 1 G

/dev/md1 => vg00 => tutto il resto

all'interno di vg00:

/dev/vg00/var => /var => 2 GB

/dev/vg00/usr => /usr => 2 GB

/dev/vg00/varCacheSquid => /var/cache/squid => 1G

/dev/vg00/varLogSquid => /var/log/squid => 1G

/dev/vg00/home => /home => 10 G

Configurazione venere (Acer PIV Veritron 3500 - PC client 1)

ACER Veriton 3500, PIV, 2GHz, 128M (dram), 18G HD, CDrom

MAC: 00:80:5A:32:01:05, IP: 192.168.0.101

Sistema Debian Sarge (con la Ubuntu risultava lento!?!)

Configurazione ares (Duron 700 - PC client 2)

Duron 700, 256M, 3.6G hd, CDrom 52x

MAC: 00:80:5A:32:B6:AE, IP: 192.168.0.102

Configurazione Era (HP NETSERVER E800 - PC client 3)

PIII 800, 256M, 9G hd, CDrom, (Bios: Phoenix BIOS 4.06.18 PQ) (problemi boot? vedi tra i link, il riferimento al BIOS della HP) CLIENT1

MAC: 00:80:5A:32:CB:9C, IP: 192.168.0.103

Software usato

iptables
OpenLDAP: controllo centralizzato delle autenticazioni e relativa utility di controllo (scriptini in perl creati ad-hoc)
Squid: proxy
Dnsmasq: dhcp e dns cache
SquidGuard: controllo contenuti
Home centralizzate con quota
script per i backup, in particolar modo dei log di squid

Server

Installazione Debian Sarge con i seguenti servizi:

Squid (proxy)
NFS (esportazione home)
OpenLDAP (autenticazione centralizzata)
Apache (per la gestione utenti e navigazione)
Dnsmasq (dhcp, dns)

Client

Installazione standard Ubuntu 5.10: Firefox, OOffice, Gimp ...

Diario

Mercoledì 7 Aprile

Primo incontro, visita della sala e descrizione di massima del progetto

Mercoledì 12 Aprile

Mail inviata in lista faber-fabernet:

ciao a tutti,

Mercoledi siamo passati al Portello per vedere l'hardware che la Coop TerrA ha a disposizione: in attesa dei dati ufficiali registrati da Flavio, che ha pure testato il modem con il suo portatile via wireless, (e pare che la linea non sia ancora attiva - giusto?) volevo fare il punto della situazione:

Come macchine ce ne sarebero un paio con buone prestazioni:

un server HP il cui BIOS sembra sputtanato, ma che sembra fare il boot correttamente: pare che le stringhe dei messaggi siano tutte incasinate: se questo comunque non e' un problema sarebbe un PIII 800
un duron (7/800MHz) che non da' cenni di vita: volevamo provare a sostituire l'alimentatore con uno dei nostri

Le altre macchine sono del PentiumI/II da 2/300MHz

Secondo me si potrebbe mettere su il server su uno dei pentium II 200MHz, sperare di recuperare entrambi i Pentium III per fargli fare da client: a questo punto, non so se il Faber potrebbe fornire una macchina ad integrazione del parco machcine TerrA (o se loro riescono a recuperare dell'altro)

Per le attivita' future:

la sala apre il 18, noi ci ritroveremo mercoledi' prossimo, alle 18:30, per mettere su il server e vedere se le altre 2 macchine PIII si riescono ad usare
schede wireless: mi pare che questa potrebbe andare (e si trova da Compumania): Scheda: Micronet SP906GK (37E) chip: Ralink RT2500, driver: http://sourceforge.net/project/showfiles.php?group_id=107832
corso linux: TerrA avrebbe intenzione di usare la sala per far partire un corso linux: mi pare una iniziativa interessante per noi perche' la sala e' molto bella, e sono disponibili a lasciarcela usare anche per altre nostre iniziative (il corso potrebbe essere anche a breve)
una collaborazione con TerrA mi pare potrebbe essere molto proficua anche perche' sono molto attivi: mercoledi' scorso non c'era niente nella sala, questo mercoledi' hanno gia' provveduto all'arredamento, e mercoledi´ prossimo sono gia' attivi!
ci hanno proposto una convenzione come forma di collaborazione, per riconoscere il nostro lavoro (se magari una delle prossime volte c'e' Manu, forse si puo' definire meglio)

ciao

giammy

P.S: intanto cerchero' di recuperare qualche alimentatore in sede per vedere di fare andare quel duron)

Mercoledì 19 Aprile

Installazione Server: Stefano e' partito spedito con la configurazione del server (PII 233, 512M ram, 20G HD): purtroppo io (giammy) non ero troppo convinto del RAID, quindi siamo partiti con una formattazione standard, mentre alla fine abbiamo deciso di installare LVM e RAID1 (sara' da recuperare un secondo HD) quindi ora c'e' Debian Sarge, tolto Exim, e messo su OpenLDAP, configurato con i migration tool, basandosi su host, passwd etc. Però tutto da rifare in quanto il partizionamento scelto (ext3 + 2 part per logs) non è sufficientemente flessibile, si passerà a LVM sopra a RAID-1 sw (mettiamo anche la root su LVM?)

Sono arrivati 2 PIV 2G, 128M ram, di cui ne possiamo usare 1: Flavio ha installato Ubuntu 5.10, ma le macchine sono lentissime: alla fine Manu ha scoperto che si tratta di un problema del kernel: la prossima volta proviamo ad installare una Ubuntu 6.06, sperando che il problema sia risolto (con un kernel 2.4 ad esempio, funziona correttamente) Sarebbe da aggiornare la RAM per portarli almeno a 256M

Paolo ha installato Ubuntu sul duron dopo aver cambiato alimentatore: abbiamo installato pure la scheda wireless che e' stata riconosciuta al volo e funziona correttamente

Mattia ha installato Ubuntu sul server HP: ha funzionato tutto, incluso il primo reboot, ma poi, nei reboot successivi, si e' sempre bloccato al modulo ACPI: da capire perche'. Fra l'altro il BIOS e' incasinato, sul sito HP c'e' il BIOS da scaricare - forse si puo' provare ad aggiornarlo.

Si e' discusso sul mount delle home via NFS, se fare un mount collettivo all'inizio o un mount automatico, impostanto i tempi per lo smontaggio e facendo sì che ogni utente monti la sua home

Mercoledì 3 Maggio

Aggiornato il server con il secondo HD da 20G: ora abbiamo 2 HD da 20G in RAID1 (tiene sincronizzata la copia dei dati sui 2 hd), installati NFS, DNS e DHCP, verificato funzionamento: OK

Aggiornato il Duron a 256M di ram, e installato Ubuntu 5.10: funziona correttamente

Il server HP ha ancora problemi al boot: dà un errore, ma poi parte e funziona correttamente

L'ACER con Ubuntu 6.06 è ancora lento: provare ad installare una Sarge

Mercoledì 10 Maggio

La connessione ad internet non è ancora attiva: abbiamo

sistemato l'ACER installando Sarge
installato un AMD 800 con Ubuntu 5.10 (non per l´internet point)

Giovedì 18 Maggio

Attivato il collegamento Internet
Il Server e' a buon punto:
- LDAP installato, testato e risultato perfettamente funzionante (anche con l'interfaccia di gestione)
- Squid installato e configurato
- NFS installato e configurato

Configurazione del server:
- Log di autenticazione centralizzati (syslog-ng)
- Impostare proxy

Mercoledì 24 Maggio

Il server è stato configurato (quasi completamente): Stefano ha scritto questa notte la parte di configurazione e creazione utenti che mancava ed è sufficiente installarla.

configurata la Blacklist di SquidGuard.
Il server non si spegne automaticamente ne con ACPI ne con APMD: bisogna spegnerlo a mano dopo aver dato il CTRL-ALT-CANC
Quote disco per utenti
Calamaris (senza Webalizer)
Controllato che i log di squid vengano ruotati
Installato NTP
Configurato i client per pescarsi le info NTP dal server anziche' da ntp.ubuntulinux.org [/etc/default/ntpdate]

Nel router sono attivate le regole di firewall

I 2 client sulla sinistra (HP e PIII - denominati era ed ares) sono completamente funzionanti, è stato impostato il proxy per APT.

Il client ACER (venere) con la Sarge attualmente non funziona: con il kernel 2.4 non si riescono a compilare i driver per la scheda wireless, mentre con il kernel 2.6 la macchina risulta lentissima.

Sui client funzionanti è stato imposato il proxy per APT, e sul server è stato installato Calamaris come strumento "visuale" per l'analisi dei log del proxy

Mercoledì 31 Maggio

Materiale mancante:

2 chip da 128M dram per i 2 PIV ACER

Problemi aperti:

server HP (BIOS e modulo ACPI: dà un errore, ma dopo il timeout prosegue con il boot)

Da fare:

vedere se riusciamo a sistemare la macchina HP, proviamo ad aggiornare il BIOS, se continua ad avere problemi lo sostituiremo
Configurare completamente il client sarge o sostituirlo con un'altra macchina
Scrivere un bel manuale per gli operatori del centro (bello nel senso di: con poche cose, scritte in grande, e magari un po' di figure)
Prevedere la procedura di backup dei log
portare (e configurare) stampante (da squao: In sede ce ne sono di funzionanti nell'angolo in fondo a destra entrando. La marca non la ricordo, ma comunque a getto d'inchiostro. C'è un foglio con su scritto "funzionante" e la data di uando è stata provata.) qualcuno riesce a passare a renderne una? io in bici faccio fatica...
pianificare la gesione dei log del server
un po' di formazione agli operatori, e magari gli presentiamo il manuale (se recuperiamo la stampante lo stampiamo la')